322这一控制措施变化不大,有两个细微变化:1)ISO/IEC 27001:2005中的“测试”是test,在ISO/IEC 27001:2005中修改成了testing。http: //iask.sina.com. cn中有人解释说test关注结果,而testing还暗含了测试过程;2)原来是“开发、测试和运行设施”,现在说“开发、测试和运行环境”。
323恶意软件,malwa re,malware是malicious software的合成形式,指流氓软件。在ISO/IEC 27001:2005中就没用过该词汇。以前用的是恶意和移动代码( malicious and mobile code)。
324对应的ISO/IEC 27002: 2013的内容变化也不大。
325这个控制措施描述虽然看起来变化细微,但是整个的逻辑不一样了。ISO/IEC 27001:2005中为:Detection,prevention, and recovery controls to protect against malicious code and appropriate user awareness procedures shou/d be imp/emented(应实施恶意代码的检测、预防和恢复的控制措施,以及适当的提高用户安全意识的规程)。在ISO/IEC 27001: 2013中修改为:Detection, prevention and recovery controls to protect against malware should be implemented, combined with appropri -ate user awareness。在ISO/IEC 27001:2005中用户安全意识 322这一控制措施变化不大,有两个细微变化:1)ISO/IEC 27001:2005中的“测试”是test,在ISO/IEC 27001:2005中修改成了testing。http: //iask.sina.com. cn中有人解释说test关注结果,而testing还暗含了测试过程;2)原来是“开发、测试和运行设施”,现在说“开发、测试和运行环境”。
326词汇又有变化,ISO/IEC 27001:2005是back-up,ISO/IEC 27001:2013中为backup。
327系统镜像,system images。